中國石化桌面系統(tǒng)安全管理規(guī)范1目的

為保證中國石化桌面系統(tǒng)的安全、穩(wěn)定、牢靠運行，削減或降低因病毒、蠕蟲、黑客等因素對桌面系統(tǒng)產(chǎn)生的破壞，特制定本安全治理標(biāo)準(zhǔn)。

2范圍

本標(biāo)準(zhǔn)適用范圍為中國石化全部桌面系統(tǒng)。

3術(shù)語

桌面工程師：是指供應(yīng)桌面系統(tǒng)檢測、修理、故障處理等效勞的工程技術(shù)人員。

4安全要求

第一條公司全部桌面系統(tǒng)必需安裝正版軟件，不得私自安裝盜版軟件；

其次條公司全部桌面系統(tǒng)的命名應(yīng)符合公司的計算機命名標(biāo)準(zhǔn)；

第三條公司全部桌面系統(tǒng)的用戶密碼設(shè)置必需符合公司密碼標(biāo)準(zhǔn)的要求；

第四條公司全部桌面系統(tǒng)必需設(shè)置屏幕愛護程序密碼；

第五條公司全部桌面系統(tǒng)應(yīng)參加公司的域治理模式，正確使用公司的各項資源。

第六條公司全部桌面系統(tǒng)應(yīng)正確安裝防病毒系統(tǒng)，必需準(zhǔn)時更新病毒特征庫和進展定期的病毒掃描（一周一次）；

第七條公司全部桌面系統(tǒng)應(yīng)準(zhǔn)時安裝和升級系統(tǒng)及應(yīng)用軟件補丁，并與公司公布的安全補丁保持全都。

第八條公司全部桌面系統(tǒng)不得私自裝配并使用可讀寫光驅(qū)、磁帶機、磁光盤機和USB硬盤等外置存儲設(shè)備。

第九條公司全部桌面系統(tǒng)不得私自轉(zhuǎn)借給他人使用。

第十條公司的移動桌面系統(tǒng)必需設(shè)置BIOS開機密碼，如有硬盤密碼設(shè)置功能，則必需使用；

第十一條公司員工的移動桌面系統(tǒng)在員工外出辦公攜帶時，不得使其處于無人看管狀態(tài)；

第十二條公司桌面系統(tǒng)系統(tǒng)不得私自安裝與工作無關(guān)的軟件，掃描軟件或黑客攻擊工具。

第十三條公司桌面系統(tǒng)應(yīng)關(guān)閉并刪除IIS,TELNET以及FTP等效勞；

第十四條未經(jīng)公司IT效勞部門批準(zhǔn)，員工不得在公司使用調(diào)制解調(diào)器撥號、上網(wǎng)；

第十五條公司員工不得向外發(fā)送涉及公司隱秘、機密和絕密的信息；確需傳送的，在經(jīng)批準(zhǔn)后需采納加密手段對信息進展加密前方可對外發(fā)送；

第十六條公司員工不得進展大規(guī)模的群發(fā)郵件，如的確有群發(fā)的需求，必需在非辦公時間進展郵件大規(guī)模群發(fā)；

第十七條公司員工不得利用公司網(wǎng)絡(luò)資源訪問與公司業(yè)務(wù)無關(guān)的網(wǎng)站，下載與工作無關(guān)的文件；

第十八條公司員工不得使用即時通信軟件如MSN，等發(fā)送涉及公司隱秘、機密和絕密的信息。

5報告和處理

第十九條在使用桌面系統(tǒng)的過程中，假如發(fā)覺設(shè)備具有可疑狀況，或發(fā)生病毒和安全大事，應(yīng)準(zhǔn)時向公司IT效勞部門進展匯報；

其次十條公司IT效勞部門在接到桌面系統(tǒng)問題報告后，應(yīng)依據(jù)公司的響應(yīng)時間要求，安排桌面工程師進展準(zhǔn)時地處理，并對處理的問題、過程以及方法進展記錄。

6監(jiān)視和檢查

其次十一條各部門在使用桌面系統(tǒng)的安全治理方面應(yīng)承受公司IT效勞部門的監(jiān)視和檢查，對在檢查中提出的問題要準(zhǔn)時改良。

其次十二條公司IT效勞部門應(yīng)組織人員定期對公司桌面系統(tǒng)的使用狀況進展有效監(jiān)視和治理，對違反治理規(guī)定的行為要準(zhǔn)時指正，違反嚴(yán)峻者要準(zhǔn)時上報，并協(xié)調(diào)相應(yīng)部門予以懲罰。

其次十三條公司IT效勞部門需定期對檢查狀況進展通告，促進公司桌面系統(tǒng)的使用安全。

7附則

7.1文檔信息

其次十四條本策略由公司信息安全辦公室制定，并